Problema di SRM che accede all'interfaccia utente FE dopo l'aggiornamento del certificato
Summary: Dopo aver esaminato "Configurazione di HTTPS con certificati firmati da un'autorità di certificazione" nella Guida "M&R Security and Configuration Guide", l'interfaccia utente di frontend(FE) non è accessibile. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Il browser può visualizzare i seguenti messaggi quando si accede al FE:
Quando si esaminano i registri Catalina sul server FE, potrebbero essere visualizzati i seguenti messaggi di errore:
"La connessione è scaduta"
"Impossibile raggiungere questo sito"
"Impossibile raggiungere questo sito"
Quando si esaminano i registri Catalina sul server FE, potrebbero essere visualizzati i seguenti messaggi di errore:
SEVERE: Impossibile inizializzare l'endpoint associato a ProtocolHandler ["http-nio-58443"]
java.security.UnrecoverableKeyException: Impossibile ripristinare la chiave
o
GRAVE: Impossibile inizializzare il connettore [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Impossibile inizializzare il componente [Connector[HTTP/1.1-58443]]
Causato da: org.apache.catalina.LifecycleException: Inizializzazione del gestore del protocollo non riuscita
causata da: java.security.UnrecoverableKeyException: Impossibile ripristinare la chiave
java.security.UnrecoverableKeyException: Impossibile ripristinare la chiave
o
GRAVE: Impossibile inizializzare il connettore [Connector[HTTP/1.1-58443]]
org.apache.catalina.LifecycleException: Impossibile inizializzare il componente [Connector[HTTP/1.1-58443]]
Causato da: org.apache.catalina.LifecycleException: Inizializzazione del gestore del protocollo non riuscita
causata da: java.security.UnrecoverableKeyException: Impossibile ripristinare la chiave
Cause
Si è verificato un problema con la password della chiave di certificato diversa dalla password dell'archivio chiavi durante la procedura
di "Configurazione di HTTPS con certificati firmati da un autorità di certificazione".Il passaggio per correggere questa differenza non è menzionato nella Guida alla configurazione della sicurezza di M&R.
La differenza deve essere indicata chiaramente nel file server.xml altrimenti l'interfaccia utente FE non è accessibile.
Resolution
Sul server FE, correggere quanto segue:
- Durante l'importazione dell'archivio chiavi è stato creato un alias per la chiave "apg-aliasname.pfx"?
Poiché la posizione del file potrebbe non corrispondere a quella mostrata, effettuare le seguenti operazioni sul server FE:
find / -iname apg-a*
Cercare "apg-aliasname.pfx" (l'estensione del file potrebbe anche essere .PEM o . CRT).
find / -iname apg-a*
Cercare "apg-aliasname.pfx" (l'estensione del file potrebbe anche essere .PEM o . CRT).
- Qualsiasi password è impostata per la chiave "apg-aliasname.pfx".
Se l'alias della chiave e la password sono impostati, indicare l'alias della chiave, la password della chiave e anche la password dell'archivio chiavi nel file server.xml.
Esempio: Aggiungere gli attributi riportati di seguito in server.xml.
keystorePass="inserisci qui la password del keystore"
keyPass="inserisci qui la password della chiave"
keyAlias="inserisci qui l'alias della chiave privata"/>
Esempio: Aggiungere gli attributi riportati di seguito in server.xml.
keystorePass="inserisci qui la password del keystore"
keyPass="inserisci qui la password della chiave"
keyAlias="inserisci qui l'alias della chiave privata"/>
- Aggiornare e riavviare tutti i moduli o servizi.
Eseguire una copia PuTTY nell host o nel server FE, accedere a/opt/APG/bin, eseguire ./manage-modules.sh service update all,quindi eseguire ./manage-modules.sh service restart all.
- Provare ad accedere a FE, ora dovrebbe essere accessibile.
Products
SRMArticle Properties
Article Number: 000190501
Article Type: Solution
Last Modified: 07 Oct 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.